Компанията за видеоигри Activision Blizzard потвърди нарушение на данните, при което е взета информация за служителите и играта. Твърди се, че съдържанието на Call of Duty е изтекло в резултат на хакването.
Activision Blizzard страда от пробив в данните
Activision Blizzard потвърди, че е претърпял нарушение на данните чрез социално инженерство на 4 декември 2022 г., което доведе до кражба на игра и информация за служителите.
Нарушението е настъпило в резултат на SMS фишинг схема което позволи на нападател да проникне в Slack канала на компанията чрез акаунт на един служител. Служителят, успешно атакуван в атаката, работи за отдела за човешки ресурси на Activision и е имал достъп до голям обем чувствителни данни за персонала.
в статия за Insider Gaming, хакът беше привидно потвърден. Авторът, Том Хендерсън, пише, че „получените данни съдържат планове за предстоящите DLC на Modern Warfare 2, Call of Duty 2023 (с кодово име Jupiter) и Call of Duty 2024 (с кодово име Cerberus), както и чувствителна информация за служители." Откраднатите данни за служители включват имейли, телефонни номера, имена, работни места, заплати и др.
Информацията за Call of Duty е изтекла
Съобщава се, че това нарушение на данните на Activision е довело до изтичане на графики на съдържанието на Call of Duty до ноември 2023 г.
Изследователят по сигурността VX-Underground публикува екранни снимки на предполагаемия изтекъл график, заедно с екранна снимка на фишинг SMS, използван при атаката. Освен това VX-Underground публикува екранна снимка на канала „#general“ на Activision Slack, показваща как хакнатият акаунт на служител изпраща съобщение, което чете „Аз докосвам деца“.
В края на горепосочената публикация на Insider Gaming беше предоставен коментар от Activision относно инцидента.
Тук Activision заяви, че сигурността е от първостепенно значение за компанията и че опитът за SMS фишинг е бил бързо разрешен. И накрая, Activision написа, че „няма достъп до чувствителни данни на служители, код на играта или данни на играчи“.
Атаките чрез социално инженерство са невероятно чести
В нашата съвременна технологична ера кибератаките, използващи тактики за социално инженерство, се случват непрекъснато, като всяка седмица хиляди хора и организации стават жертва на подобни измами. Поради тази продължаваща заплаха е изключително важно да сте наясно с признаците на социално инженерство и да направите каквото можете, за да се предпазите от тях.